Deutscher Bundestag 

16. Wahlperiode 


Drucksache 16/12420 


25. 03. 2009 


Antwort 

der Bundesregierung 


auf die Kleine Anfrage der Abgeordneten Gisela Piltz, Christian Ahrendt, 
Dr. Max Stadler, weiterer Abgeordneter und der Fraktion der FDP 
- Drucksache 16/12158 - 


IT-Sicherheitskit für den elektronischen Personalausweis 


Vorbemerkung der Fragesteller 

Der Bundesrat hat am 20. Februar 2009 in einer Sondersitzung dem sog. 
Zweiten Konjunkturpaket der Bundesregierung zugestimmt. Bestandteil die- 
ses Maßnahmenpaketes sind u. a. Mittel in Flöhe von 4 Mrd. Euro für zusätz- 
liche Investitionen des Bundes. Ein Anteil hiervon in Höhe von 500 Mio. Euro 
wird für Maßnahmen im Bereich der Informationstechnik bereitgestellt. Be- 
reits im Januar 2009 legte der Beauftragte der Bundesregierung für Informa- 
tionstechnik, Dr. Hans Bernhard Beus, ein Rahmenkonzept vor, welches die 
Bewirtschaftung dieser Mittel genauer konkretisieren soll. Ausweislich des 
Maßnahmenblocks A 4 dieses Konzeptes sind 30 Mio. Euro als „Zuschuss 
des Bundes zu einem ePA-kompatiblen IT-Sicherheitskit für Bürgerinnen und 
Bürger“ vorgesehen. Diese Sicherheitskits sollen neben dem elektronischen 
Personalausweis auch die Nutzung der elektronischen Gesundheitskarte sowie 
von ELENA und ELSTER ermöglichen. 


1 . Auf welche Weise wird das vorgegebene Ziel des sog. Konjunkturpakets II, 
Beschäftigungsverhältnisse zu sichern, durch die Bereitstellung einer be- 
grenzten Anzahl von IT-Sicherheitskits verwirklicht? 

IT- Sicherheitsmaßnahmen sind z. T. sehr kostenintensiv. Ihr Nutzen erschließt 
sich häufig nicht sofort im Sinne einer Gewinnerhöhung. Aus diesem Grund 
werden die Ausgaben für IT-Sicherheitsprodukte in Zeiten schwieriger wirt- 
schaftlicher Verhältnisse häufig eingeschränkt, sowohl in Unternehmen, als 
auch bei Bürgerinnen und Bürgern. Die Maßnahme fördert daher Unternehmen, 
die in Zeiten wirtschaftlicher Stagnation besonders von Auftragsrückgängen 
betroffen sind. 

Sie sichert Beschäftigungsverhältnisse vor allem in klein- und mittelständigen 
Unternehmen durch die Generierung entsprechender Aufträge. Im Einzelnen 
sind dies: 

1. Kartenlesegerätehersteller; Durch die Maßnahme werden mehr als 1 Mio. 
Kartenlesegeräte eingekauft. Es wird angestrebt, mehrere Unternehmen zu 
berücksichtigen. 
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2. Hersteller von Sicherheitssoftware: Die Beauftragung von Sicherheitssoft- 
ware für das IT- Sicherheitskit führt zu einer erhöhten Auftragsvergabe in 
dieser Branche und sichert somit Arbeitsplätze. 

3. IT-Dienstleister: Die Verfügbarkeit des IT-Sicherheitskits bei Bürgeriimen 
und Bürgern wird dazu führen, dass Unternehmen Anwendungen für den 
elektronischen Personalausweis, die elektronische Gesundheitskarte (z. B. 
bei den Krankenkassen) und Signaturanwendungen zur Verfügung stellen. 
Die Integration von Systemkomponenten zur Nutzung des elektronischen 
Personalausweises in z. B. Intemetdiensten werden in der Regel von privat- 
wirtschaftlichen Dienstleistem erbracht. Die Maßnahme führt damit auch 
zur Sicherung von Beschäftigungsverhältnissen in dieser Branche. 

Vereinfachte elektronische Verfahren, die Dank des IT-Sicherheitskits umge- 
setzt werden können, führen langfristig zu Kosteneinsparungen. Diese Mittel 
stehen der Wirtschaft für Investitionen zur Verfügung. 


2. Nach welchen Kriterien werden die Bürgerinnen und Bürger, die in den 
Genuss einer Bezuschussung kommen sollen, ausgewählt? 

Die Maßnahme wird in 2009 beauftragt. Die Ausgabe der IT-Sicherheitskits 
läuft vom 1. Januar 2010 bis 31. Dezember 2011. In der Zeit vom 1. Januar 
2010bis31. Oktober 2010 werden diese insbesondere an Bürgerinnen und Bür- 
ger ausgegeben, die als Testkunden am geplanten Anwendungstest des elektro- 
nischen Personalausweises teilnehmen. Anschließend sollen in der Zeit vom 
1. November 2010 bis 31. Dezember 2011 die IT-Sicherheitskits mit der Be- 
antragung eines elektronischen Personalausweises ausgegeben werden. Zusätz- 
lich zu den Bundesmitteln aus dem Investitionsprogramm sollen weitere Mittel 
bei den Ländern und Kommunen, sowie weiteren Einrichtungen für einen ge- 
meinsamen Fonds eingeworben werden, mit denen zusätzliche IT-Sicherheits- 
kits beschafft und an die Bürgeriimen und Bürger ausgegeben werden sollen. 


3. Plant die Bundesregiemng, im Nachgang auch die mit der Bezuschussung 
nicht bedachten Bürgerinnen und Bürger finanziell oder auf sonstige Weise 
zu unterstützen? 

Eine Unterstützung von Bürgerinnen und Bürgern nach Ablauf der Maßnahme 
ist nicht vorgesehen. Allerdings wird die Maßnahme dazu führen, dass durch 
die starke Nachfrage zukünftig insbesondere Kartenlesegeräte deutlich günsti- 
ger auf dem Markt angeboten werden, so dass alle Bürgerinnen und Bürger da- 
von profitieren. Ebenso dürfte eine Art „Basiskartenleser“ für unter 10 Euro 
verfügbar werden. Hier wird eine analoge Preisentwicklung zu den Speicher- 
USB-Sticks erwartet. 


4. Sieht die Bundesregiemng die Gefahr, dass über die Ausweitung der 
Dienstleistungen, welche über den IT-Sicherheitskit in Anspmch genom- 
men werden können, ein ökonomischer Zwang zur Anschaffung und Nut- 
zung eines solchen Systems ausgeübt werden kann, und wie beurteilt sie 
dies in rechtlicher Hinsicht? 

Ein Zwang zur Anschaffung und Nutzung dieses Systems besteht nicht. Die 
Bürgerinnen und Bürger können andere am Markt angebotene Systeme be- 
schaffen, sofern diese bereitgestellt werden. Es ist in jedem Fall zu erwarten, 
dass mittelfristig die entsprechende Lesegerätetechnologie als fester interner 
Bestandteil zukünftiger IT-Systeme zur Verfügung steht. Diensteanbieter wer- 
den zudem in der Regel weitere Zugangsmechanismen zu ihren Dienstleistun- 
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gen anbieten, da Karten und Lesegeräte zu 1 00 Prozent in der Fläche nicht zur 
Verfügung stehen werden. 


5. Worin unterscheiden sich die Basiskartenleser von den sog. Komfortkar- 
tenlesem? 

Komfortkartenleser sind Lesegeräte, die zusätzlich ein eigenes Pinpad zum 
Eingeben der PIN und ein eigenes Display enthalten, die Authentisierungsdaten 
der Gesundheitskarte und des Personalausweises lesen können und zur Verwen- 
dung einer qualifizierten elektronischen Signatur nach SigG von der BNetzA 
bestätigt wurden. Basiskartenleser enthalten kein eigenes Pinpad und Display. 


6. Welche Anwendungen sollen auf längere Sicht durch das IT-Sicherheitskit 
abgedeckt werden? 

Das IT-Sicherheitskit stellt keine eigenen Anwendungen zur Verfügung. Es 
handelt sich um ein Kartenlesegerät, dem nach jetziger Planung eine Anti- 
Viren-Software und eine Software zur Nutzung der Gesundheitskarte, des Per- 
sonalausweises und von Signaturkarten beigefügt werden soll. Bei allen An- 
wendungen im Netz, bei denen diese Karten eingesetzt werden können, kann 
auch das IT-Sicherheitskit zum Einsatz kommen. 


7. Wird es auf längere Sicht Anwendungen oder Funktionen geben, die nur 
noch über das IT-Sicherheitskit abrufbar sind? 

Nein. Es gibt keine Bindung an Anwendung und IT-Sicherheitskit. Siehe auch 
Antwort zu Frage 4. 


8. Wie stellt die Bundesregierung sicher, dass die IT-Sicherheitskits vor Zu- 
griffen unberechtigter Dritter, etwa Hackern, geschützt sind? 

Soft- und Hardware werden schon heute ausführlich in Pilotprojekten getestet. 
Durch das Bundesamt für Sicherheit in der Informationstecluiik (BSI) werden 
im Rahmen international anerkannter Regeln und Standards die Komponenten 
auf hohem Sicherheitslevel evaluiert und zertifiziert. Zusätzlich finden Unter- 
suchungen an wissenschaftlichen Forschungseinrichtungen statt. 


9. Wer entwickelt die Software für die IT-Sicherheitskits? 

Zur Umsetzung der eCard-Strategie der Bundesregierung (Kabinettsbeschluss 
vom 9. März 2005) entwickelt das BSI seit einigen Jahren in Zusammenarbeit 
mit der Sicherheitsindustrie eine technische Spezifikation für eine Sicherheits- 
software, die die Nutzung des Personalausweises, der eGK und damit auch der 
Verfahren ELENA und ELSTER ermöglicht. Basierend auf dieser technischen 
Beschreibung wird die Software bereits von einigen Unternehmen umgesetzt, 
so dass die Verfügbarkeit garantiert ist. Eine grundsätzliche Neuentwicklung ist 
daher nicht erforderlich. Welches Unternehmen mit Anpassungen und Weiter- 
entwicklung beauftragt wird, wird im Rahmen eines Vergabeverfahrens ermit- 
telt werden. 
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10. Steht die Bundesregierung im Dialog mit der Kreditwirtschaft über An- 
wendungsmöglichkeiten des IT-Sicherheitskits in der Kreditwirtschaft, 
und wenn ja, sind hierbei schon konkrete Ergebnisse erzielt worden? 

Die Bundesregierung steht im Dialog mit der Kreditwirtschaft zum Thema 
elektronischer Identitätsnachweis des zukünftigen Personalausweises. Dies hat 
zum Beispiel zur Änderung des Geldwäschegesetzes geführt, so dass ab 1. No- 
vember 2010 Bürgerinnen und Bürger mit Hilfe ihres elektronischen Personal- 
ausweises Bankkonten auch über das Internet eröffnen können. 

Im Rahmen des vom IT-Beauftragten der Bundesregierung aufgerufenen An- 
wendungstests, der Ende 2009 startet, soll die Anwendung des elektronischen 
Personalausweises auch in den Systemen einer Bank am Beispiel der Konto- 
eröffnung und des Onlinebankings getestet werden. Anmeldungen zum An- 
wendungstest durch die Kreditwirtschaft liegen dazu bereits vor. 


1 1 . Wie hoch ist der finanzielle Anteil der Länder und der Kommunen an der 
Einführung der Sicherheitskits, und haben die Länder und die Kommu- 
nen diesen Eigenanteil bereits erbracht? 

Zusagen der Länder und Kommunen bestehen bisher nicht. Im Übrigen wird 
auf die Antwort zu Frage 2 verwiesen. 


12. Werden durch die beschleunigte Etablierung der IT-Sicherheitskits Test- 
phasen umgangen, und wenn ja, warum sieht die Bundesregierung keine 
Notwendigkeit mehr, solche Testphasen durchzuführen? 

Nein. Die Sicherheits- und Funktionalitätstests des elektronischen Personal- 
ausweises finden wie geplant statt. Auch die Software für das IT-Sicherheitskit 
und die Kartenleser werden schon seit Anfang letzten Jahres ausführlich getes- 
tet. Alle vorgesehenen Tests werden durchgeführt. 


Gesamtherstellung: H. Heenemann GmbH & Co., Buch- und Offsetdruckerei, Bessemerstraße 83-91, 12103 Berlin 
Vertrieb: Bundesanzeiger Verlagsgesellschaft mbH, Amsterdamer Str. 192, 50735 Köln, Telefon (02 21) 97 66 83 40, Telefax (02 21) 97 66 83 44 

ISSN 0722-8333 


